CN108173639A - 一种基于sm9签名算法的两方合作签名方法 - Google Patents
一种基于sm9签名算法的两方合作签名方法 Download PDFInfo
- Publication number
- CN108173639A CN108173639A CN201810060113.9A CN201810060113A CN108173639A CN 108173639 A CN108173639 A CN 108173639A CN 201810060113 A CN201810060113 A CN 201810060113A CN 108173639 A CN108173639 A CN 108173639A
- Authority
- CN
- China
- Prior art keywords
- signature
- signer
- key
- private key
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于SM9签名算法的两方合作签名方法。本方法为:KGC将用户私钥dsA的系数t2进行乘法拆分,即t2=(a‑1)·(at2);将a‑1作为签名者A1的私钥[at2]P1作为签名者A2的私钥A1将加密后的r1发送给A2,A2对r3(r1r2‑h)加密得到c3,计算并将c3和c4发送给A1,A1通过解密得到s1=r3(r1r2‑h),但得不到r2和r3,A1计算并验证(h,S)是否为合法签名,若是,则A1和A2合作签名成功;否则,中止签名。
Description
技术领域
本发明属于信息安全技术领域,涉及一种门限签名(两方合作签名)的方法,具体为一种基于SM9签名算法的两方合作签名方法,能够保证协议执行的安全性和整体高效性。
背景技术
1.SM9数字签名算法
A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念,在标识密码***中,用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确定,从而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码***相比,标识密码***中的密钥管理环节可以得到适当简化。
椭圆曲线对具有双线性的性质,它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立了联系。1999年,K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的密钥共享方案;2001年,D.Boneh和M.Franklin,以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提出了用椭圆曲线对构造标识公钥加密算法。这些工作引发了标识密码的新发展,我国于2016年发布了用椭圆曲线对实现的SM9标识密码算法,包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等。
SM9数字签名算法中的***参数包括:椭圆曲线基域Fq的参数;椭圆曲线方程参数a和b;椭圆曲线阶的素因子N和相对于N的余因子cf;椭圆曲线E(Fq)相对于N的嵌入次数k;椭圆曲线(d1整除k)的N阶循环子群G1的生成元P1;椭圆曲线(d2整除k)的N阶循环子群G2的生成元P2;双线性对e的值域为N阶乘法循环群GT。用IDA表示用户A的身份标识,M表示待签消息,则用户A产生签名的过程如下:
●密钥生成阶段
1)KGC产生随机数ks∈[1,N-1],作为签名主私钥;计算G2中的元素Ppub-s=[ks]P2作为签名主公钥;
2)KGC选择并公开用一个字节标识的签名私钥生成函数识别符hid;
3)KGC在有限域FN上计算t1=H1(IDA||hid,N)+ks,若t1=0,则重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则,计算然后计算dsA=[t2]P1,作为用户签名私钥。
●签名阶段
4)计算群GT中的元素g=e(P1,Ppub-s);
5)产生随机数r∈[1,N-1];
6)计算群GT中的元素ω=gr;
7)计算整数h=H2(M||ω,N);
8)计算整数l=(r-h)modN,若l=0则返回5);
9)计算群G1中的元素S=[l]dsA;
10)消息M的签名为(h,S)。
注1:Hi(Z,n),i=1,2,是SM9(GM/T 0044.2-2016)中给出的一个密码函数,输入为比特串Z和整数n,输出为一个整数h∈[1,N-1]。
注2:[u]P指加法群G1、G2中元素P的u倍。
2.两方合作签名
在网络环境中,需要存储、传递大量的信息,数字签名技术便是一种为保证信息传递的有效性、解决通信方之间的矛盾而产生的信息安全技术。两方合作签名是指,针对某一种签名算法,将其私钥拆分成两部分,分别由两个签名者秘密保管,每个签名者单独只能生成部分签名,必须通过交互才可以生成被原签名算法的公钥验证通过的完整签名。因此,两方合作签名是(t,n)-门限签名中t=2,n=2的一种特例。
门限签名作为门限密码学的重要研究内容,最早由Desmedt等人提出。之后基于RSA、ElGamal、Schnorr签名,DSA等的门限签名算法相继被提出。从签名的计算结构上来看,可以将签名分成两大类,一类是,随机数和私钥之间只存在加法运算。另一类是,计算过程涉及到随机数的求逆运算,以及随机数与私钥之间的乘积运算。如MacKenzie和Reiter在论文“Two-party generation of DSA Signatures”中给出的例子,分别选取Harn在论文“Group-oriented(t,n)threshold digital signature scheme and digitalmultisignature”中提出的算法(简称为Harn算法)和DSA算法作为这两类签名算法的代表进行说明。设签名算法的公共参数为<g,p,q>,公私钥对为<y=gxmodp,x>,随机数为k,待签名的消息为m。在Harn签名中,需计算s←x(hash(m))-krmodq,其中r=gkmodp,最终的签名为:(r,s)。在DSA签名中,需计算s←k-1(hash(m)+xr)modq,其中,r=gkmodp,最终的签名为:(rmodq,s)。从目前国内外的研究情况来看,基于第一类签名算法的门限签名技术比较成熟,而基于第二类签名算法的门限签名设计比较困难。
对两方合作签名的研究,有两方面的原因,一是由于上述的困难性,即基于第二类签名算法的门限签名设计比较困难,因此先研究门限签名中t=2,n=2这种特例;二是,两方合作签名适用于移动网络环境下的私钥保护,通过服务器辅助存储一部分秘密信息,并和移动终端共同完成数字签名,可以极大减小移动终端被攻破所带来的风险,t=n=2的两方合作签名算法可以兼顾移动网络环境对可用性及私钥保密的要求。
Lindell在论文“Fast secure two-party ECDSA signing”中提出了可证安全且高效的基于ECDSA的两方合作签名。假设ECDSA签名中椭圆曲线点循环群的阶为q,G为其生成元,公私钥对为:(Q=x·G,x),则ECDSA签名过程如下:
1)选择随机数k←Zq;
2)计算R=k·G;
3)计算r=rxmodq,其中,R=(rx,ry);
4)计算s=k-1(hash(m)+rx)modq;
5)输出(r,s)。
可以看出,ECDSA的签名算法虽然在步骤2)中涉及到了椭圆曲线上的倍点运算,但其最终签名本质上还是对于数的运算,即在步骤4)计算签名时,用到的r为步骤3)中取的椭圆曲线上点的横坐标;而SM9签名算法在步骤9)计算最终签名时,用到的dsA为椭圆曲线上的点,进行的是椭圆曲线上的倍点运算。对于像SM9这样,签名形式为上述第二类,且最终签名涉及到椭圆曲线上倍点运算的签名算法,因此目前已知方法中还没有对应的门限签名,甚至两方合作签名算法。本发明旨在给出基于SM9签名算法的两方合作签名方法。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种基于SM9签名算法的两方合作签名方法。本算法中,用户A的私钥dsA被拆分成两部分,分别交由签名者A1和A2保管,A1和A2通过交互,可以代表用户A完成SM9签名。为了突出本发明的关键点,以及描述的简洁性,假设本算法中两个签名者都是半诚实的(本发明所述“半诚实”是指参与方诚实地执行协议,可以记录中间结果并推导有用的信息,但不能修改中间结果)。在恶意模型下,可以通过“承诺输入”、“认证计算”、“零知识证明”等手段迫使签名者按照协议要求执行,因为当其不按照协议要求执行时,将会被对方发现,从而对方可以提前中止协议。
假设待签名消息为M,一种安全高效的SM9两方合作签名算法,其步骤包括:
●密钥生成阶段
1)密钥生成中心KGC产生一随机数ks∈[1,N-1],作为签名主私钥;计算G2中的元素Ppub-s=[ks]P2作为签名主公钥;
2)KGC选择并公开用一个字节标识的签名私钥生成函数识别符hid;
3)KGC在有限域FN上计算t1=H1(IDA||hid,N)+ks,若t1=0,则重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥(即用新生成的签名主私钥重新生成已有用户的签名私钥,并发送给他们);否则,计算
4)KGC选择随机数a∈[1,N-1],计算并将其发送给A1,计算并将其发送给A2。
●签名阶段
5)A1和A2分别计算群GT中的元素g=e(P1,Ppub-s);
6)A1产生随机数r1∈[1,N-1],并计算群GT中的元素
7)A1选取一个公私钥对为(pk,sk)的加法同态加密算法,利用该加密算法对随机数r1进行加密得到c1,即计算c1=Encpk(r1),并将g1和c1发送给A2;
8)A2产生随机数r2,r3∈[1,N-1],计算群GT中的元素并将g2发送给A1;
9)A1计算群GT中的元素A2计算群GT中的元素
10)A1和A2分别计算整数h=H2(M||ω,N);
11)A2利用7)中A1选取的加法同态加密算法,对整数h进行加密得到c2,即计算c2=Encpk(h);对r3(r1r2-h)进行加密得到c3,即c3=Encpk(r3(r1r2-h))=r3(r2c1-c2)。并且,计算将c3和c4发送给A1;(注:这里的c4并不是密文,而是为了保持符号的一致性)。
12)A1利用7)中选取的加法同态加密算法的私钥sk对c3进行解密得到:
s1=Decsk(c3)=DecskEncpk(r3(r1r2-h))=r3(r1r2-h),
然后计算
13)A1用SM9验证算法验证(h,S)是否为合法签名,若是,则公布签名;否则,中止协议。
本发明中的两方合作签名算法,从协议的执行过程可以看出,结果是正确的;并且,用基于模拟的方法可以证明该算法是安全的(协议执行过程中***露双方的私密信息)。在实际应用中,密钥生成阶段只需要执行一次,之后两个签名者就可以根据签名阶段的协议对任何需要签名的消息进行签名。
与现有技术相比,本发明的积极效果为:
本发明针对签名形式为上述第二类,且最终签名涉及到椭圆曲线上倍点运算的签名算法,首次给出了两方合作签名方法。其创新点在于:
(1)密钥生成阶段的步骤4),将用户A的私钥通过乘法拆分,分成两部分。拆分时的技巧为,对原算法中用户A私钥dsA的系数t2进行乘法拆分,即t2=(a-1)·(at2);而保持椭圆曲线上的点P1不变。并且将a-1作为签名者A1的私钥[at2]P1作为签名者A2的私钥
(2)签名阶段的步骤7)和步骤11),A1将加密后的r1,即c1发送给A2,A2利用加法同态加密的性质,在不知道r1的情况下,可以对r3(r1r2-h)进行加密,并将加密后的结果c2发送给A1,A1通过解密可以得到r3(r1r2-h),但是得不到r2和r3。也就是说,利用加法同态加密,在保护协议双方私密信息的同时,完成了必需的计算。
(3)签名阶段的步骤11),通过计算利用椭圆曲线离散对数这一困难问题,保护了的私密性。
本发明给出的两方合作签名算法,与原SM9签名算法相比,在签名阶段多了一个加法同态加密方案的选取,三次加、解密运算和三次乘法运算。与Lindell的基于ECDSA的两方合作签名相比,每次签名只多了一次加密运算,但是,需要注意的是,SM9签名算法本身涉及的运算要比ECDSA复杂。
附图说明
图1是本发明的签名阶段实例示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步说明。
本发明的应用方式可以分为两大类。一类是用于权力分布,这时,用户标识指公司、团体或组织的标识。以公司、团体或组织名义发布的签名,需有两个签名者合作完成,即用户标识对应的用户私钥被拆分成两部分,分别由两个签名者持有,避免权力集中可能导致的腐败等问题。另一类是用于私钥保护,这时,用户标识就是指单个用户的标识,但其私钥被拆分成两部分,存储在不同的设备中,需两个设备同时在线才可以完成签名操作。下面以第一类应用方式为例进行说明。
在实际应用过程中,假设公司A的标识为IDA,以该公司名义发布的签名需有两个签名者A1和A2共同完成,假设A1和A2已经拥有了各自的私钥和则签名过程如下:
1)A1和A2分别计算群GT中的元素g=e(P1,Ppub-s);
2)A1产生随机数r1∈[1,N-1],并计算群GT中的元素
3)A1选取Paillier加密方案(NPE,pPE,qPE),公钥为pk=NPE,私钥为sk=(pPE,qPE),计算c1=Encpk(r1),并将g1和c1发送给A2;
4)A2产生随机数r2,r3∈[1,N-1],计算群GT中的元素并将g2发送给A1;
5)A1计算群GT中的元素A2计算群GT中的元素
6)A1和A2分别计算整数h=H2(M||ω,N);
7)A2计算c2=Encpk(h),c3=Encpk(r3(r1r2-h))=r3(r2c1-c2),并将c3和c4发送给A1;
8)A1对c3进行解密得到s1=Decsk(c3)=DecskEncpk(r3(r1r2-h))=r3(r1r2-h),计算
9)A1用SM9验证算法验证(h,S)是否为合法签名,若是,则公布签名;否则,中止协议。
该算法中,签名阶段比原SM9签名算法多了一个Paillier同态加密方案的选取,三次加解密运算和三次乘法运算。该算法与Lindell的基于ECDSA的两方合作签名相比,每次签名只多了一次加密运算,但是,因为SM9签名算法本身涉及的运算要比ECDSA复杂,因此,在只多一次加密运算,且该加密运算是可以快速实现的情况下,实现同等安全的两方合作签名,可以认为本发明中的算法与ECDSA两方合作签名是同等安全高效的。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (7)
1.一种基于SM9签名算法的两方合作签名方法,其特征在于:
1)密钥生成阶段
密钥生成中心KGC生成签名主私钥ks和签名主公钥Ppub-s;然后选择并公开签名私钥生成函数识别符hid;
密钥生成中心KGC在有限域FN上计算t1=H1(IDA||hid,N)+ks,其中,IDA表示用户A的身份标识,N为SM9数字签名算法中椭圆曲线阶的素因子,Hi(Z,n)是SM9签名算法中给出的一个密码函数,i=1或2,输入为比特串Z和整数n;
密钥生成中心KGC选择随机数a,计算并将其发送给签名者A1,计算并将其发送给签名者A2;P1为N阶循环子群G1的生成元,P2为N阶循环子群G2的生成元;
2)签名阶段
签名者A1和签名者A2分别计算群GT中的元素g=e(P1,Ppub-s);GT为双线性对e的值域,为一N阶乘法循环群;
签名者A1产生随机数r1,并计算群GT中的元素然后签名者A1对r1进行加密得到c1,并将g1和c1发送给签名者A2;
签名者A2产生随机数r2、r3;计算群GT中的元素并将g2发送给签名者A1;
签名者A1计算群GT中的元素签名者A2计算群GT中的元素签名者A1和A2分别计算整数h=H2(M||ω,N);
签名者A2对r3(r1r2-h)进行加密得到c3,计算并将c3和c4发送给A1;
签名者A1对c3进行解密得到s1=r3(r1r2-h),计算
签名者A1用SM9验证算法验证(h,S)是否为合法签名,若是,则签名者A1和签名者A2合作签名成功;否则,中止签名。
2.如权利要求1所述的方法,其特征在于,所述签名主私钥ks∈[1,N-1],所述签名主公钥Ppub-s=[ks]P2。
3.如权利要求1所述的方法,其特征在于,P1为椭圆曲线的N阶循环子群G1的生成元,d1整除k;P2为椭圆曲线的N阶循环子群G2的生成元,d2整除k;k为椭圆曲线E(Fq)相对于N的嵌入次数。
4.如权利要求1所述的方法,其特征在于,密钥生成阶段,密钥生成中心KGC在有限域FN上计算t1=H1(IDA||hid,N)+ks;若t1=0,则重新产生签名主私钥,计算和公开签名主公钥,并更新已有签名者的签名私钥;否则,计算
5.如权利要求1所述的方法,其特征在于,所述加密算法为公私钥对为(pk,sk)的加法同态加密算法。
6.如权利要求1或5所述的方法,其特征在于,所述加密算法为Paillier加密算法。
7.如权利要求1所述的方法,其特征在于,随机数r1∈[1,N-1],随机数r2、r3∈[1,N-1],随机数a∈[1,N-1]。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810060113.9A CN108173639B (zh) | 2018-01-22 | 2018-01-22 | 一种基于sm9签名算法的两方合作签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810060113.9A CN108173639B (zh) | 2018-01-22 | 2018-01-22 | 一种基于sm9签名算法的两方合作签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108173639A true CN108173639A (zh) | 2018-06-15 |
CN108173639B CN108173639B (zh) | 2020-10-27 |
Family
ID=62515131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810060113.9A Expired - Fee Related CN108173639B (zh) | 2018-01-22 | 2018-01-22 | 一种基于sm9签名算法的两方合作签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108173639B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108667626A (zh) * | 2018-07-20 | 2018-10-16 | 陕西师范大学 | 安全的两方协作sm2签名方法 |
CN109462481A (zh) * | 2018-11-23 | 2019-03-12 | 上海扈民区块链科技有限公司 | 一种基于非对称双线性对的匿签密方法 |
CN109547212A (zh) * | 2018-12-04 | 2019-03-29 | 中国电子科技集团公司第三十研究所 | 一种基于sm2签名算法的门限签名方法 |
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和*** |
CN109981269A (zh) * | 2019-03-29 | 2019-07-05 | 武汉大学 | 一种安全高效的sm9多方密钥分发方法与装置 |
CN110061847A (zh) * | 2019-04-04 | 2019-07-26 | 西安电子科技大学 | 密钥分布式生成的数字签名方法 |
CN110138567A (zh) * | 2019-05-22 | 2019-08-16 | 广州安研信息科技有限公司 | 一种基于ecdsa的协同签名方法 |
CN110166239A (zh) * | 2019-06-04 | 2019-08-23 | 成都卫士通信息产业股份有限公司 | 用户私钥生成方法、***、可读存储介质及电子设备 |
CN110505061A (zh) * | 2019-09-06 | 2019-11-26 | 北京天诚安信科技股份有限公司 | 一种数字签名算法及*** |
CN110798313A (zh) * | 2019-10-31 | 2020-02-14 | 武汉理工大学 | 基于秘密动态共享的包含秘密的数的协同生成方法及*** |
CN110995412A (zh) * | 2019-12-02 | 2020-04-10 | 西安邮电大学 | 基于乘法群的无证书环签密方法 |
CN111224783A (zh) * | 2019-11-26 | 2020-06-02 | 复旦大学 | 一种支持密钥刷新的两方椭圆曲线数字签名算法 |
CN111740837A (zh) * | 2020-05-18 | 2020-10-02 | 北京三未信安科技发展有限公司 | 一种基于sm9的分布式签名方法及*** |
CN112003698A (zh) * | 2020-09-07 | 2020-11-27 | 北京三未信安科技发展有限公司 | 一种sm9协同数字签名方法和*** |
CN112069547A (zh) * | 2020-07-29 | 2020-12-11 | 北京农业信息技术研究中心 | 一种供应链责任主体身份认证方法及*** |
CN112332970A (zh) * | 2019-08-05 | 2021-02-05 | 上海复旦微电子集团股份有限公司 | 攻击sm9签名算法的侧信道分析方法、装置、介质及设备 |
CN112436938A (zh) * | 2020-12-04 | 2021-03-02 | 矩阵元技术(深圳)有限公司 | 数字签名的生成方法、装置和服务器 |
CN114301585A (zh) * | 2021-11-17 | 2022-04-08 | 北京智芯微电子科技有限公司 | 标识私钥的使用方法、生成方法和管理*** |
CN116318738A (zh) * | 2023-05-18 | 2023-06-23 | 北京信安世纪科技股份有限公司 | 签名方法、***、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160294493A2 (en) * | 2014-06-10 | 2016-10-06 | PB, Inc | System Architectures and Methods for Radiobeacon Data Sharing |
CN107395368A (zh) * | 2017-08-18 | 2017-11-24 | 北京无字天书科技有限公司 | 无介质环境中的数字签名方法及解密封方法与解密方法 |
CN107566128A (zh) * | 2017-10-10 | 2018-01-09 | 武汉大学 | 一种两方分布式sm9数字签名生成方法与*** |
CN107579819A (zh) * | 2017-09-13 | 2018-01-12 | 何德彪 | 一种sm9数字签名生成方法及*** |
-
2018
- 2018-01-22 CN CN201810060113.9A patent/CN108173639B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160294493A2 (en) * | 2014-06-10 | 2016-10-06 | PB, Inc | System Architectures and Methods for Radiobeacon Data Sharing |
CN107395368A (zh) * | 2017-08-18 | 2017-11-24 | 北京无字天书科技有限公司 | 无介质环境中的数字签名方法及解密封方法与解密方法 |
CN107579819A (zh) * | 2017-09-13 | 2018-01-12 | 何德彪 | 一种sm9数字签名生成方法及*** |
CN107566128A (zh) * | 2017-10-10 | 2018-01-09 | 武汉大学 | 一种两方分布式sm9数字签名生成方法与*** |
Non-Patent Citations (2)
Title |
---|
RASHI DHAGAT: "《New Approach of User Authentication Using Digital Signature》", 《2016 SYMPOSIUM ON COLOSSAL DATA ANALYSIS AND NETWORKING (CDAN)》 * |
张秋余: "《一种基于椭圆曲线的强可验证门限阈下信道方案》", 《兰州理工大学学报》 * |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108667626A (zh) * | 2018-07-20 | 2018-10-16 | 陕西师范大学 | 安全的两方协作sm2签名方法 |
CN109462481A (zh) * | 2018-11-23 | 2019-03-12 | 上海扈民区块链科技有限公司 | 一种基于非对称双线性对的匿签密方法 |
CN109547212A (zh) * | 2018-12-04 | 2019-03-29 | 中国电子科技集团公司第三十研究所 | 一种基于sm2签名算法的门限签名方法 |
CN109547212B (zh) * | 2018-12-04 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于sm2签名算法的门限签名方法 |
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和*** |
CN109981269A (zh) * | 2019-03-29 | 2019-07-05 | 武汉大学 | 一种安全高效的sm9多方密钥分发方法与装置 |
CN110061847B (zh) * | 2019-04-04 | 2021-05-04 | 西安电子科技大学 | 密钥分布式生成的数字签名方法 |
CN110061847A (zh) * | 2019-04-04 | 2019-07-26 | 西安电子科技大学 | 密钥分布式生成的数字签名方法 |
CN110138567A (zh) * | 2019-05-22 | 2019-08-16 | 广州安研信息科技有限公司 | 一种基于ecdsa的协同签名方法 |
CN110138567B (zh) * | 2019-05-22 | 2021-11-26 | 广州安研信息科技有限公司 | 一种基于ecdsa的协同签名方法 |
CN110166239B (zh) * | 2019-06-04 | 2023-01-06 | 成都卫士通信息产业股份有限公司 | 用户私钥生成方法、***、可读存储介质及电子设备 |
CN110166239A (zh) * | 2019-06-04 | 2019-08-23 | 成都卫士通信息产业股份有限公司 | 用户私钥生成方法、***、可读存储介质及电子设备 |
CN112332970A (zh) * | 2019-08-05 | 2021-02-05 | 上海复旦微电子集团股份有限公司 | 攻击sm9签名算法的侧信道分析方法、装置、介质及设备 |
CN110505061A (zh) * | 2019-09-06 | 2019-11-26 | 北京天诚安信科技股份有限公司 | 一种数字签名算法及*** |
CN110505061B (zh) * | 2019-09-06 | 2022-05-03 | 北京天诚安信科技股份有限公司 | 一种数字签名算法及*** |
CN110798313A (zh) * | 2019-10-31 | 2020-02-14 | 武汉理工大学 | 基于秘密动态共享的包含秘密的数的协同生成方法及*** |
CN111224783A (zh) * | 2019-11-26 | 2020-06-02 | 复旦大学 | 一种支持密钥刷新的两方椭圆曲线数字签名算法 |
CN110995412A (zh) * | 2019-12-02 | 2020-04-10 | 西安邮电大学 | 基于乘法群的无证书环签密方法 |
CN110995412B (zh) * | 2019-12-02 | 2020-11-10 | 西安邮电大学 | 基于乘法群的无证书环签密方法 |
CN111740837B (zh) * | 2020-05-18 | 2023-07-07 | 三未信安科技股份有限公司 | 一种基于sm9的分布式签名方法及*** |
CN111740837A (zh) * | 2020-05-18 | 2020-10-02 | 北京三未信安科技发展有限公司 | 一种基于sm9的分布式签名方法及*** |
CN112069547B (zh) * | 2020-07-29 | 2023-12-08 | 北京农业信息技术研究中心 | 一种供应链责任主体身份认证方法及*** |
CN112069547A (zh) * | 2020-07-29 | 2020-12-11 | 北京农业信息技术研究中心 | 一种供应链责任主体身份认证方法及*** |
CN112003698A (zh) * | 2020-09-07 | 2020-11-27 | 北京三未信安科技发展有限公司 | 一种sm9协同数字签名方法和*** |
CN112003698B (zh) * | 2020-09-07 | 2024-04-19 | 三未信安科技股份有限公司 | 一种sm9协同数字签名方法和*** |
CN112436938B (zh) * | 2020-12-04 | 2022-12-13 | 矩阵元技术(深圳)有限公司 | 数字签名的生成方法、装置和服务器 |
CN112436938A (zh) * | 2020-12-04 | 2021-03-02 | 矩阵元技术(深圳)有限公司 | 数字签名的生成方法、装置和服务器 |
CN114301585A (zh) * | 2021-11-17 | 2022-04-08 | 北京智芯微电子科技有限公司 | 标识私钥的使用方法、生成方法和管理*** |
CN114301585B (zh) * | 2021-11-17 | 2024-01-05 | 北京智芯微电子科技有限公司 | 标识私钥的使用方法、生成方法和管理*** |
CN116318738A (zh) * | 2023-05-18 | 2023-06-23 | 北京信安世纪科技股份有限公司 | 签名方法、***、电子设备及存储介质 |
CN116318738B (zh) * | 2023-05-18 | 2023-09-05 | 北京信安世纪科技股份有限公司 | 签名方法、***、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108173639B (zh) | 2020-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173639A (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN102201920B (zh) | 一种无证书公钥密码***的构造方法 | |
US7814320B2 (en) | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks | |
CN104767612B (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN110830236B (zh) | 基于全域哈希的身份基加密方法 | |
CN104821880B (zh) | 一种无证书广义代理签密方法 | |
US20110307698A1 (en) | Masking the output of random number generators in key generation protocols | |
CN104811302B (zh) | 基于无证书的椭圆曲线混合签密方法 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN107659395A (zh) | 一种多服务器环境下基于身份的分布式认证方法及*** | |
CN104767611B (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN110120939A (zh) | 一种基于异构***的可否认认证的加密方法和*** | |
Liu et al. | An efficient identity-based online/offline encryption scheme | |
Yao et al. | A light-weight certificate-less public key cryptography scheme based on ECC | |
CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和*** | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
WO2020164252A1 (zh) | 一种基于双线性对的身份基身份匿藏密钥协商方法 | |
CN106453253B (zh) | 一种高效的基于身份的匿签密方法 | |
CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及*** | |
CN107682158B (zh) | 一种可托管的认证加密方法 | |
Boudguiga et al. | An authentication scheme for IEEE 802.11 s mesh networks relying on Sakai-Kasahara ID-Based Cryptographic algorithms | |
Catalano et al. | Fully non-interactive onion routing with forward-secrecy | |
Yanai et al. | A Certificateless Ordered Sequential Aggregate Signature Scheme Secure against Super Adverssaries. | |
Wang et al. | Escrow-free certificate-based authenticated key agreement protocol from pairings |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201027 Termination date: 20220122 |